حالت موضوعی | حالت خطی

**godvb**

(۱۱-مرداد-۱۳۹۲, ۱۷:۱۲:۵۲)ترانسپورتر نوشته است: خب آخه ما که به سورس کدهایی که برنامه نویس نوشته که دسترسی نداریم که

دوست عزیز شما کجارو موندین؟؟ Biggrin

من تو نوشته ها فقط یکجا گفتم سورس.شما قبلش پرسیدین که :

(۰۹-مرداد-۱۳۹۲, ۲۰:۲۰:۵۲)ترانسپورتر نوشته است: شما می خواید سورس ویروس رو بررسی کنید یا با یک سری نرم افزار عملکرد اونو مانیتور کنید؟

منم گفتم اگ سورس باشه که دیگه دل و روده نمیخاد بیرون بکشیم و آنالیز انجام بشه. هرکی بخاد سورس رو میخونه و میفهمه چیکار کرده (البته سورس ویروس های سنگین ماژولار خیلی راحته هم نیس باید با ساختار سیستم عامل و و و ... آشنا باشین که دقیقا بفهمین چیکاری داری میکنه). خوب شماهم که میدونین سورس ویروس در دسترس نیس، پس فقط میمونه فایل های اجرایی و کامپایل شده از ویروس که آنالیز روش انجام بشه.

آنالیز برروی فایل های کامپایل شده انجام میشه. هم استاتیک هم داینامیک.

ترانسپورتر

خیلی ممنون
نه دیگه ، متوجه شدم ، ظاهرا برنامه هایی که به زبان vb نوشته شده رو سخت میشه تحلیل کرد ، درسته؟
چرا؟

یه چیز دیگه.کدهایی که هر کامپایلری تولید می کنه با هم فرق داره دیگه؟ پس ویندوز چجوری همه ی اینها رو می خونه و تحلیل می کنه؟

**saeedsmk**

سلام
خوب هستيد
در مورد سئوال اولتون اگر منظورتون وي بي 6 دو دستن
1- بصورت پي كد كامپايل شده اند
2- بصورت ان كد
توي دسته اول مهارت خاص و تجربه كافي بايد داشته باشيد
2- توي اين دسته فقط فرق كلي اون با برنامه هاي ديگر وابسطه بودن برنامه به msvb6 و ديگر هيچ فرق كلي نداره
براي سئوال دومتون
قسمت اول بله تفاوت هاي توي مسير انجام يك كار هست
مثلا شما ميخوايد a+b رو برنامه شو بنويسيد
توي vb6 ميشه

کد php: 
a=2
b=4
 c=a+b 

توي c ميشه

کد php: 
int a=2;
int b=4;
int c;
 c:=a+b; 

خوب توي كامپايلر ها چطوري ميشه

توي وي بي ابتدا متغيير ها از نوع واريت تعريف ميشن و سپس مقدار دهي ميشن و هنگام جمع ابتدا a وسپس b به متغيير عددي مثلا دابل تغيير كرده و جمع ميشود و سپس عدد بدست امده دوباره به وارينت تغيير كرده و توي متغيير وارينت سي قرار مريگيرد .

اما توي برنامه سي
ابتدا a وسپس b با مقدار هاي اوليه تعريف شده و سپس c از نوع اينتجر تعريف شده و بعد مقدار aوb با هم جمع و در c قرار داده ميشود.

همانطور كه ميبين با هم كد توليد شده فرق ميكنه ولي جواب يكي است .
---------------------
براي قسمت دوم

ويندوز هيچ برنامه اي رو تحليل نميكنه بلكه اجرا ميكنه تحليل كار ادم و يا هوش مصنوعيه
خوب يكي از كارهاي كامپايلر درست كردن كد باينري ( نقشه از كدهاي اجرا شونده پشت سر هم ) است كه ويندوز حين اجرا اون رو بفهمه و بتونه اجراش كنه

اميدوارم كمك كنه

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک	Ghoghnus	0	1,238	۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴ آخرین ارسال: Ghoghnus
	ورژن جدید ویروس Setup.exe	Morpheus	41	44,952	۲۳-شهریور-۱۳۹۵, ۱۶:۳۴:۵۴ آخرین ارسال: babyy
	ویروس یابی!	1نفر	7	5,344	۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳ آخرین ارسال: 1نفر
	حذف ویروس های TMP!	student-p	4	6,350	۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷ آخرین ارسال: imenbazar
	استخراج امضا های ویروس ها از دیتابیس آنتی ویروس	hadiranji	1	2,526	۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵ آخرین ارسال: lord_viper
	ویروس یا تروجان مخرب خطرناک	123659	51	39,687	۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵ آخرین ارسال: omid_phoenix
	ویروس تبلیغاتی	helma	8	7,959	۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴ آخرین ارسال: NO DONGLE
	[فوری] ویروس کودر کمک فوری	alir32a	4	4,325	۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸ آخرین ارسال: NO DONGLE
	معرفی یک ویروس خطرناک	apcog	16	13,782	۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳ آخرین ارسال: Di Di
	غیر قابل شناسایی کردن ویروس در VB6	crab	8	10,534	۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸ آخرین ارسال: grimm

حالت موضوعی \| حالت خطی دسترسی به اینترنت آزاد با یه ویروس مشکوک.
نویسنده	پیام